El Mando Conjunto del Ciberespacio ha contenido más de 600 ataques peligrosos para la defensa de España en el último año

Si le coronavirus nous a appris quelque chose, c'est que la menace la plus dangereuse est parfois invisible, mais que ses conséquences peuvent paralyser un pays entier. C'est exactement ce qui se passe avec les cyber-attaques. 

"Aujourd'hui, le cyberespace est une zone de conflit : nous sommes chaque jour plus exposés, et nous n'en avons pas conscience", déclare le lieutenant-colonel Óscar Corbacho, commandant de la section Formation et éducation du Commandement interarmées du cyberespace (MCCE).

La sécurité, telle que nous la concevons aujourd'hui, n'a rien à voir avec ce qu'elle était il y a quelques années. Et les forces armées ne sont plus les seules responsables de la défense de l'Espagne : les entreprises privées et tout citoyen ayant un smartphone en main sont responsables de leur propre cybersécurité, et constituent également la première ligne de défense.

Ces attaques proviennent d'organisations criminelles (associées ou non à un État), sont de plus en plus professionnalisées et il est très difficile d'en attribuer la paternité. "Au MCCE, nous détectons chaque jour des milliers d'attaques dirigées contre des organisations de défense en Espagne, dont quelque 600 ont été potentiellement dangereuses l'année dernière", explique le lieutenant-colonel Corbacho.

D'une centrifugeuse nucléaire au GPS d'un navire ou au système informatique d'un hôpital dont peuvent dépendre des centaines de vies. Selon l'OTAN, le cyberespace est déjà le 5e domaine d'opérations militaires et, à ce titre, il est nécessaire d'être prêt à y faire face aux conflits.

Cela nécessite une formation. Tout comme les soldats de l'armée s'entraînent sur des champs de manœuvre, ou les marins sur une frégate, les troupes du Commandement interarmées du cyberespace s'entraînent dans des exercices virtuels. Il y a deux exercices clés chaque année, l'un national et l'autre international organisé par l'OTAN : la Cyber Coalition, qui s'est déroulée en décembre et a impliqué 30 pays et un total de 1 000 personnes.

Ces attaques proviennent d'organisations criminelles (associées ou non à un État), sont de plus en plus professionnalisées et il est très difficile d'en attribuer la paternité. "Au MCCE, nous détectons chaque jour des milliers d'attaques dirigées contre des organisations de défense en Espagne, dont quelque 600 ont été potentiellement dangereuses l'année dernière", explique le lieutenant-colonel Corbacho.

D'une centrifugeuse nucléaire au GPS d'un navire ou au système informatique d'un hôpital dont peuvent dépendre des centaines de vies. Selon l'OTAN, le cyberespace est déjà le 5e domaine d'opérations militaires et, à ce titre, il est nécessaire d'être prêt à y faire face aux conflits.

Cela nécessite une formation. Tout comme les soldats de l'armée s'entraînent sur des champs de manœuvre, ou les marins sur une frégate, les troupes du Commandement interarmées du cyberespace s'entraînent dans des exercices virtuels. Il y a deux exercices clés chaque année, l'un national et l'autre international organisé par l'OTAN : la Cyber Coalition, qui s'est déroulée en décembre et a impliqué 30 pays et un total de 1 000 personnes.
 

Cette année, parmi les 30 pays participants figuraient la Finlande, la Suède, la Suisse et l'Irlande. Ces pays ont répondu à l'exercice de cyberattaque en travaillant côte à côte avec les pays partenaires de l'OTAN, ainsi qu'avec d'autres participants issus de l'industrie et du monde universitaire. Au total, quelque 1 000 personnes à la fois, à distance, depuis les capitales nationales.

Les 2021 scénarios comprenaient une cyberattaque contre le gazoduc d'un pays fictif, une cyberattaque perturbant le déploiement et la logistique des troupes et une attaque par ransomware liée à une pandémie, qui volait des données sur les vaccins et compromettait les programmes de vaccination.

Moins de scénarios fictifs que l'on pourrait imaginer. La preuve que tous ces scénarios peuvent se produire à tout moment est la cyberattaque massive dont a récemment été victime l'Ukraine, qui a mis hors service les sites web de son ministère des Affaires étrangères et envoyé un message visant à semer la panique parmi ses citoyens (déjà en proie à une escalade des tensions liées aux agissements de la Russie).
 

Voilà pour la théorie. Mais à quoi ressemble une cyberattaque ? "C'est exactement la même chose que s'il y avait une attaque réelle, comme celle contre le SEPE en 2021, qui a mis hors service le service public de l'emploi pendant des semaines", explique le lieutenant-colonel Corbacho. "Tout à coup, les choses commencent à se produire. Des messages arrivent, des gens nous avertissent que leur ordinateur ne fonctionne pas ; ou ils nous informent que quelque chose se passe dans un autre pays qui pourrait être lié à nos réseaux". C'est ainsi que la simulation commence.

À partir de ce moment, lorsque "les choses commencent à se produire", les ingénieurs et le reste de l'équipe du Commandement interarmées du cyberespace commencent leur analyse judiciaire pour découvrir ce qui se passe et le replacer dans son contexte. "Ce n'est pas la même chose qu'une cyberattaque dirigée contre un navire mettant hors service la barre, ou simplement empêchant les marins de lire le Marker lorsqu'ils sont à bord... Il ne s'agit pas seulement de découvrir ce qui se passe, le plus important est d'évaluer quelles pourraient être les conséquences", explique à titre d'exemple l'officier en charge de l'exercice.

Grâce à ces informations, ils produisent des rapports qui sont partagés avec le Cyber Range estonien, et à son tour avec les autres nations participantes. Il teste également la capacité à comprendre les autres pays lorsqu'il s'agit de faire face à une telle attaque.

Aujourd'hui, le partage d'informations réelles et sensibles entre États est impensable. Peu importe à quel point ils sont partenaires. La seule façon d'apprendre à travailler ensemble pour neutraliser une cyberattaque massive est donc de s'entraîner à de telles cybermanœuvres.

L'exercice dure une semaine et, à l'issue de celui-ci, une doctrine de l'OTAN est élaborée à partir des observations faites au cours du processus. En outre, des procédures d'action au niveau national et international sont créées. 

Lors de la dernière Cyber Coalition, l'Espagne a participé avec plus de 40 personnes. Une équipe multidisciplinaire dont les profils sont spécialisés dans la surveillance, l'analyse judiciaire et le renseignement. L'équipe comprenait des techniciens d'entreprises privées, d'organismes publics tels que le ministère de l'Intérieur, et des membres d'autres forces de sécurité de l'État. "Nous travaillons déjà régulièrement avec la police et la garde civile, et dans ce type de pratique, nous nous connaissons mieux. La cyberdéfense, contrairement à d'autres domaines de conflit, ne dépend pas uniquement de l'armée".

"Si une banque espagnole subit une cyberattaque, cela affecte la sécurité de tout le pays ; et bien que la cyberdéfense ne soit pas, par définition, du ressort des forces armées, lorsqu'elle affecte la sécurité du pays, nous devons collaborer". C'est pourquoi il est important que les entreprises privées s'engagent dans ce type de pratique avec le personnel militaire. Et l'Espagne figure parmi les cinq pays du monde qui communiquent et coopèrent le mieux en matière de cybersécurité.

En outre, il existe des avantages économiques. "Mener ces cybermanœuvres de l'OTAN (les plus importantes qui existent aujourd'hui) est bien moins coûteux que de déplacer une seule frégate", poursuit le lieutenant-colonel. Le principal investissement requis pour le Commandement conjoint du cyberespace est humain : "Nous avons besoin de nombreuses heures d'ingénierie sociale, et de personnes hautement qualifiées qui s'y consacrent".

"L'utilisateur n'est pas conscient qu'un logiciel peut nécessiter plus d'heures d'ingénierie qu'un pont suspendu." "Comme nous obtenons parfois des choses gratuitement, par exemple certaines applications pour téléphone, nous pensons que cela ne coûte rien de les réaliser", poursuit le commandant de l'exercice OTAN. "Dans le domaine de la cyberdéfense, c'est la même chose : les heures d'ingénierie consacrées à la préparation ne sont pas visibles, mais elles sont la clé du fonctionnement des systèmes de défense".

Actuellement, le MCCE compte 230 militaires et 50 civils. Mais ces effectifs devraient doubler au cours des cinq prochaines années pour être en mesure de faire face aux défis de la cyberdéfense à venir.

"Nous manquons de personnel hautement qualifié. L'armée espagnole a un sérieux problème", disent-ils. A la question de savoir pourquoi il est si difficile d'y parvenir, il y a deux réponses : la rotation inhérente aux forces armées, où pour monter en grade il faut changer d'affectation ; et la contre-offre des entreprises privées, qui "volent" le personnel militaire le plus qualifié avec des offres économiques alléchantes.

L'armée n'est pas la seule à se lancer dans la bataille des ingénieurs spécialisés dans la cybersécurité : les organismes publics comme les entreprises privées sont de plus en plus demandeurs, et ces derniers sont de plus en plus spécialisés : de l'ingénieur en informatique à l'analyste du renseignement. Le secteur connaît actuellement un taux de chômage nul.
 

Le Commandement conjoint du cyberespace est l'un des trois CERT (Computer Emergency Response Teams) actuellement en place en Espagne. Elle a été créée en 2013 et, faisant partie de l'Armée, elle est chargée d'assurer la sécurité de tous les équipements et infrastructures informatiques qui dépendent de la Défense.

Les deux autres équipes d'intervention en cas d'urgence informatique sont le CCN, qui dépend du CNI et surveille les équipements de l'administration publique, et l'INCIBE, destiné aux PME et aux particuliers, dont le siège est à León et qui s'occupe des citoyens par le biais du numéro de téléphone 017.

En ce qui concerne la défense, le taux de réussite de l'armée espagnole dans la neutralisation de ces cybermenaces est de 100%. Mais cela ne signifie pas qu'ils peuvent se détendre face aux prochaines étapes -comme la mise en œuvre de la 5G ou la prolifération de l'internet des objets-, car les prévisions indiquent que le nombre de cyberattaques va croître de manière exponentielle à mesure que notre utilisation d'internet augmente.    

Le cyberespace est devenu un domaine transversal, et la collaboration entre les entreprises civiles, universitaires, militaires et privées est la clé d'une cybersécurité efficace.